86% de los Sitios de WordPress Afectados por Vulnerabilidad

Una vulnerabilidad que tiene cuatro años en la red permite a los atacantes secuestrar los sitios WordPress o atacar a los Visitantes.

Una empresa del sector de Tecnologías de Información descubrió una vulnerabilidad en los sitios WordPress 3, la cual puede ser utilizada para ejecutar una amplia gama de scripts en los navegadores de los visitantes. Basados en las estadísticas de uso de WordPress se puede decir que esta vulnerabilidad puede afectar el 86% de los sitios que utilizan esta famosa herramienta de creación de Blog’s.

La vulnerabilidad, permite a los atacantes escribir un comentario dentro del blog, el cual incluye un código malicioso escrito en JavaScript. En los sitios donde se permite escribir comentarios sin autenticación (Opción por defecto de WordPress) cualquiera puede hacer una publicación con un script malicioso el cual atacaría a los visitantes o a los administradores del sitio. Dentro de las pruebas de concepto que se realizaron se logró secuestrar la conexión del administrador, se creó una cuenta de administración nueva con una clave desconocida, se cambió la clave del administrador actual y se ejecutó un código malicioso escrito en PHP.

La versión actual de WordPress (versión 4.0) que fue liberada en Septiembre, no es vulnerable a este tipo de ataques. Sin embargo WordPress libero una actualización de seguridad hace unos días.